O Alerta do Notepad++: Quando a Atualização é o Cavalo de Troia
Já te habituaste a clicar em “Sim” mal vês um aviso de atualização, certo? Pois bem, o recente caso do Notepad++ mostra que esse hábito pode ser perigoso. Entre o final de 2025 e o início de 2026, o mecanismo de atualização deste editor foi alvo de um ataque à cadeia de suprimentos (supply chain attack).
O que aconteceu?
Hackers sofisticados conseguiram comprometer os servidores onde o Notepad++ aloja os seus ficheiros. Quando o programa verificava se havia novidades, em vez de descarregar a versão legítima, o utilizador era redirecionado para um servidor malicioso. O resultado? O download de um backdoor chamado Chrysalis, que dava aos atacantes controlo remoto sobre a tua máquina.
A equipa do projeto já resolveu o problema na versão 8.8.9, reforçando a verificação de assinaturas digitais. Se o instalador não for assinado pela “GlobalSign”, o processo é interrompido.
Como te podes proteger?
Este incidente prova que os atacantes já não tentam apenas arrombar a tua porta; eles agora envenenam a encomenda que tu próprio esperas receber.
Advertência: Nunca confies cegamente na atualização automática de programas. Sempre que possível, opta por descarregar as versões manualmente a partir do site oficial e verifica se o ficheiro executável possui uma assinatura digital válida do programador. No mundo da cibersegurança, a tua desconfiança é a tua melhor firewall.
1 comentário